PolarDB：設定叢集白名單

注意事項

• 預設情況下，IP白名單只包含IP地址127.0.0.1，表示任何IP地址均無法訪問該資料庫叢集。

• 若將IP白名單設定為%或者0.0.0.0/0，表示允許任何IP地址訪問資料庫叢集。該設定將極大降低資料庫的安全性，如非必要請勿使用。

• PolarDB暫不支援自動擷取VPC中的ECS內網IP以供您選擇，請手動填寫需要訪問PolarDB的ECS內網IP。

• ali_dms_group（DMS產品IP地址白名單分組）、hdm_security_ips（DAS產品IP地址白名單分組）、dtspolardb（DTS產品IP地址白名單分組）等分組為使用相關產品時系統自動產生。請勿修改或刪除分組，避免影響相關產品的使用。

  重要

  請勿在這些分組裡增加您的業務IP，避免相關產品更新時覆蓋掉您的業務IP，影響業務正常運行。

• 您可以通過IP白名單範本管理員全域IP白名單，詳情請參見設定全域IP白名單模板

設定白名單

1. 登入PolarDB控制台。

2. 在左上方，選擇叢集所在地區。

3. 找到目的地組群，單擊叢集ID。

4. 在左側導覽列，單擊配置與管理 > 叢集白名單。

5. 在叢集白名單頁面，您可以新增IP白名單分組或配置已有白名單。

   • 新增白名單分組

     1. 單擊新增IP白名單分組。

     2. 在新增IP白名單分組對話方塊，輸入分組名稱和允許訪問的IP白名單地址。

        說明

        IP白名單分組名稱需滿足如下要求：

        • 由小寫字母、數字、底線（_）組成。

        • 由字母開頭、字母或數字結尾。

        • 長度為2~120個字元。

   • 配置白名單

     1. 單擊目標IP白名單分組名稱右側的配置。

     2. 在配置白名單對話方塊，輸入允許訪問的IP白名單地址。

        說明

        • 每個叢集都預設包含一個default的白名單分組，且只包含IP地址127.0.0.1，表示任何IP地址均無法訪問該資料庫叢集。

        • 若將IP白名單設定為%或者0.0.0.0/0，表示允許任何IP地址訪問資料庫叢集。該設定將極大降低資料庫的安全性，如非必要請勿使用。

6. 單擊确定即可。

   說明

   目前支援建立50個IP白名單，所有IP白名單累積支援添加1000個IP地址或位址區段。

下一步

設定叢集白名單以及建立資料庫帳號後，您就可以串連資料庫叢集，對資料庫進行操作。

• 建立資料庫帳號

• 串連資料庫叢集

常見問題

• 已將ECS的IP地址添加到IP白名單中，但是還是無法訪問。

  答：

  1. 確認IP白名單是否正確。如果是通過內網地址訪問，需添加ECS的私網IP地址。如果是通過公網地址進行訪問，需添加ECS的公網IP地址。

  2. 確認網路類型是否一致。如果ECS執行個體的網路類型是傳統網路，可參考傳統網路遷移到專用網路方案將ECS執行個體遷移至PolarDB所在的專用網路。

     說明

     如果該ECS 還要訪問其他傳統網路內網資源，請勿操作，因為遷移後會無法訪問傳統網路。

     或者通過ClassicLink打通傳統網路到專用網路的網路。

  3. 確認是否位於同一個VPC。如果不是，需要重新購買一個PolarDB，或者通過雲企業網來打通兩個VPC網路實現訪問。

• 什麼原因導致公網串連失敗？

  答：

  1. 如果是ECS通過公網地址進行訪問，請確認添加的是ECS的公網IP地址，而不是私網IP地址。

  2. IP白名單設定為0.0.0.0/0，然後嘗試訪問，如果能成功訪問，表示IP白名單中之前填寫的公網地址錯誤。請參考查看或申請串連地址確定真正的公網地址。

• 如何?內網串連？

  答：ECS和PolarDB內網訪問需要滿足以下條件：

  • 相同地區。

  • 相同網路類型，如果是VPC，需要在相同VPC下。

  • ECS內網IP在PolarDB叢集IP白名單中。